Wiesemann & Theis GmbH

Netzwerk-, Sensor- & Schnittstellentechnik für Industrie, Office & IT

Firewall für vernetzte Solarkomponenten

Wechselrichter, Stromzähler & Datenlogger isolieren

Smarte Photovoltaik-Anlagen:
Energie-Management trifft Sicherheitsrisiko

Infrografik Solaranlage und Ihre unbekannte Kommunikation mit Internet,Server,Cloud, etc.

Moderne Photovoltaik-Anlagen mit vernetzten Wechselrichtern, Stromzählern und Energiemanagement-Systemen bieten erhebliche Vorteile: von zentraler Datenerfassung und -visualisierung bis hin zu Remote-Zugriff und automatischen Updates. Sie kommunizieren im LAN, WLAN und über das Internet mit Hersteller-Clouds und Apps. Doch eine unbedachte Vernetzung kann zum Beispiel durch ungeschütze Admin-Panels Sicherheitsrisiken für Unternehmens- und Heimnetzwerke mit sich bringen.

Solar-Komponenten als Schwachstellen in Heimnetz oder gewerblichen Netzen

Die Integration von PV-Komponenten in ein Netzwerk kann zu unerwünschten Szenarien führen. So ist es z.B. bekannt, dass europaweit mehr als 350.000 Admin-Oberflächen (von über 40 verschiedenen Herstellern) von Solar-Analgen frei zugänglich sind. Das wirft für Nutzer kritische Fragen auf:

  • Unbefugter Zugriff aus dem lokalen Netzwerk:
    Wer soll eigentlich auf meinen Admin-Panel zugreifen dürfen?

  • Datenmanipulation von Hersteller-Clouds und -Apps:
    Können Energie-Daten mitgelesen und manipuliert werden?

  • Wechselrichter & Co. als Einfallstor für Cyberangriffe:
    Können Energie-Management-Komponenten von Fremden für einen Erstzugriff genutzt werden, um mein lokales Netzwerk zu scannen und dort ggf. Daten abzugreifen oder Malware zu platzieren?

Das häufig für Kommunikation untereinander verwendete Modbus/TCP kennt keine Authentifizierung und arbeitet in aller Regel unverschlüsselt. Auch die Konfigurationszugänge der Komponenten (z.B. Web-Interface, Modbus/TCP …) sind frei zugänglich. Ohne passende Sicherung können Energie-Komponenten als Schwachstelle in der IT-Infrastruktur zu einer Bedrohung für das gesamte Netzwerk werden.

Unsere Lösung: Netzwerk-Segmentierung mit der Microwall

Microwall, beschränkt und verwaltet gezielt Verbindungen der Solaranlage

Schützen Sie Unternehmensnetzwerke, indem Energie-Komponenten vom Hauptnetz getrennt und ihre Kommunikationsmöglichkeiten gezielt beschränkt werden. Unsere Klein-Firewall “Microwall” ist die ideale Lösung, um Wechselrichter, Zähler und Management-Systeme in einem eigenen Netzwerksegment zu betreiben.

Die Microwall ermöglicht eine präzise Kontrolle des Datenverkehrs auf IP-, TCP- und UDP-Ebene. Sie definiert exakt, welche Kommunikation erlaubt ist – und unterbindet konsequent jeden weiteren Zugriff.

Ihre Vorteile mit der Microwall:

  • Uneingeschränkte interne Kommunikation:
    Die Kommunikation zwischen den Energie-Komponenten funktioniert ungehindert.

  • Gezielter Datenaustausch:
    Energie-Komponenten kommunizieren ausschließlich mit ausgewählten Geräten und Diensten im lokalen Hauptnetz und im Internet.

  • Kontrollierter Zugriff:
    Autorisierte Geräte bzw. Benutzer aus dem lokalen Hauptnetz können auf das Energienetzwerk zugreifen.

  • Effektiver Schutz:
    Unerwünschte externe Kommunikationsversuche mit dem Energiemanagement werden unterbunden.

Mit der “Microwall” wird die Netzwerksicherheit der Energieinfrastruktur gewährleistet und verhindert, dass die PV-Anlage zum Netzwerkrisiko für das Unternehmen wird.

Blaue Geräte auf Hutschiene

Microwall VPN
Artikelnr.: 55211

Symbol Lupe Symbol Lupe

30 Tage kostenlos testen!

Jetzt testen
Symbol Anrufen

Noch Fragen?

Gerne anrufen

Microwall: Kernfunktionen für mehr Sicherheit

Intelligente Whitelist-Regelung:

  • Zugriff aus dem Heim-/Firmen-Netzwerk für ausgewählte Nutzer

  • Zugriff auf Hersteller-Cloud und -App, sowie z.B. Zeit-Server, Update-Server, Daten-
    Visualisierung etc.

  • Remote-Zugriff bzw. Zugang für Fernwartung

Der Vorteil dieser Whitelist-basierten Regelung des Datenverkehrs zwischen PV-Netz und restlichem Netzwerk liegt darin, dass

  • Ihr Hauptnetz von potenziellen schädlichen Ereignissen im PV-Netz unbeeinträchtigt bleibt.

  • Ihr Hauptnetz nicht ausgehend von den Energie-Komponenten gescannt werden kann.

  • Sie nicht herausfinden und ausschließen müssen, ob bestimmte Ports geöffnet sind oder unbekannte Dienste im Hintergrund ausgeführt werden. Denn mit dem Einsatz der Microwall wird zunächst jegliche Kommunikation untersagt, bevor dann ausschließlich ausgewählte Kommunikationen freigegeben werden.

Kommunikation sinnvoll einschränken: Der Discover-Mode

Um per Whitelist Freigaben explizit und nur für die gewünschte Kommunikation zu erlauben, müssen Sie wissen, welcher Datenverkehr für den smarten Betrieb Ihrer PV-Anlage nötig ist. Weil das vielleicht nicht immer auf der Hand liegt oder dokumentiert ist, verfügt die Microwall über den Discover-Mode. Dieser erlaubt es, für einen vollständigen Überblick zunächst alle ausgehenden Verbindungsversuche inkl. DNS-Hostnamen aufzuzeichnen. Aus dieser Liste können Sie die nötigen Dienste herausfiltern und für die Formulierung Ihrer Freigaberegeln nutzen; gegebenenfalls übrigbleibende bleiben dann mit dem Speichern Ihrer Whitelist automatisch geblockt.

Symbol Schild

Mehr Cybersecurity: VPN-Tunnel

Für erhöhte Sicherheitsanforderungen bei der Datenkommunikation kann die Microwall als VPN-Endpunkt am Rand des PV-Netzes zusätzlich verschlüsselte Verbindungen (VPN-Tunnel per WireGuard) zu den gewünschten Kommunikationspartnern aufbauen. Diese Option eignet sich auch für den sicheren Fernzugriff etwa zur Wartung oder Remote-Parametrierung.

Beispiel: Freigabe-Regeln für SMA DataManager + Sunnyportal

Freigaberegeln lassen sich intuitiv über die Web-Oberfläche der Microwall einrichten. In unserem Beispiel erlauben die Regeln dem SMA DataManager ausgehende TCP-Verbindungen zu bestimmten URLs/auf bestimmte Portnummern sowie NTP-Verbidnungen zwischen DataManager bzw. Wechselrichter und einem Timeserver:

W&T Web-Oberfläche von Microwall VPN
Thomas Clever

Noch Fragen zur Microwall VPN?

Herr Clever hilft Ihnen gerne weiter.

Telefon: 0202/2680-110 (Mo-Fr. 8-17 Uhr)

E-Mail: t.clever@wut.de

Muster bestellen

Gewerbliche Kunden können sämtliche Produkte bei W&T als Muster anfordern. Wird das Muster innerhalb von 30 Tagen zurückgegeben, tragen Sie nur die Rücksendekosten. Möchten Sie das Testgerät behalten, zahlen Sie einfach beiliegende Rechnung.

Jetzt Muster bestellen!

Persönlicher Support

Sie sind nicht sicher, ob die Microwall VPN das richtige für Ihre Anwendung ist? Oder haben Sie Fragen zur Inbetriebnahme, Installation oder Nutzung? Unser Techniker-Team ist werktags von 8 bis 17 Uhr persönlich für Sie da!

Telefon: 0202/2680-110 (Mo-Fr. 8-17 Uhr)

Weitere Informationen


^